Перейти до

Axe

Маглы
  • Всього повідомлень

    11
  • Приєднався

  • Останній візит

Репутація

0 Обычный

О Axe

  • Звание
    Пролетал Мимо
  1. Axe

    IPFW+NAT+BGP+UAIX

    Спасибо, ушёл курить маны ))
  2. Axe

    IPFW+NAT+BGP+UAIX

    Подскажите всё же, как словить исходящий пакет ? добавив правило перед натом я снял ограничение на входящи траффик... ${FwCMD} add 2005 allow ip from any to table\(5\) out recv vlan2 (Всё чёто влетело через интерфейс UAIX) Но вот как словить исходящий пакет - вообще не могу понять. ipfw show просто показывает 0 пакетов... Хотя бы логику поясните. Если клиентский ип стучится в шлюз на интерфейс lan0 ... то как фаерволлом словить его на vlan2 ?
  3. Axe

    IPFW+NAT+BGP+UAIX

    Значит так пробовали. Вам бог глаза зачем дал? ipfw show в один глаз, tcpdump в другой - и вперед, смотреть по каким рулесам и на каких интерфейсах оно не пробегает. Я не предлагаю. Я просто констатирую факт, что это единственное адекватное решение. Спасибо)
  4. Axe

    IPFW+NAT+BGP+UAIX

    Это заведомо х....й вариант влияющий на все интерфейсы и пролетающие сквозь ядро пакеты, которые может увидеть. И в предыдущем посте я отписал, почему так происходит и как это обойти. Попробовал утянуть пайпы выше ната... пакеты не ходят. На сколько я понял, вы предлагаете сперва отшейпить пакеты, потом пихать их в нат. Верно ?
  5. Axe

    IPFW+NAT+BGP+UAIX

    Он не перестает. Дефолтная политика для подсетей пользователей - deny. При net.inet.ip.fw.one_pass=1 наложение dummynet pipes работают как allow по дороге пошейпливая. Исходя из того, что у вас внезапно перестают ходить пакетики можно сделать вывод, что трафик от пользователей попадает в ipfw nat не долетая до шейпа. Проверяется очень просто при помощи ipfw show. Посмотрите что-ли в какую сторону у вас в эти правила не попадает трафик. Если в обе - утащите их выше nat-а, если в какую-то одну из сторон - утащите ее выше или ниже, чтобы быть уверенным, что сорс/дест будут адекватными с точки
  6. Axe

    IPFW+NAT+BGP+UAIX

    Отсутствие опыта. Уже пытался делать так ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) out xmit vlan1 ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any in recv vlan1 Только вот при такой записи просто фаерволл перестаёт пропускать пакеты.
  7. Axe

    IPFW+NAT+BGP+UAIX

    Доброго времени суток. Недавно начал пользоваться BGP, до этого UAIX пробрасывал мимо шейпинга таблицей(выгружал список сетей из интернета) в IPFW. Сейчас у меня есть 3 vlan для направлений(World - vlan1, UAIX - vlan2, peering - vlan3). Хочу резать траффик только для World. Стоит Ubilling, шейпер его. ${fwcmd} nat 1 config log if ext0 reset same_ports ${fwcmd} add nat 1 ip from table\(5\) to not table\(1\) via vlan1 ${fwcmd} add nat 1 ip from any to 123.123.123.123 via vlan1 ${fwcmd} add nat 1 ip from table\(5\) to not table\(1\) via vlan2 ${fwcmd} add nat 1 ip from any to 123.123.123.123 v
  8. Axe

    Перенос базы пользователей

    Спасибо за тычки носом, покурил, осилил, пошёл пилить )
  9. Axe

    Перенос базы пользователей

    Ну и если уже не сложно, тогда второй вопрос, в настройках пользователя есть пункт "всегда онлайн" вот вопрос, если я отключаю его, то юзер должен логиниться через авторизатор stargazer или какой-то родной тулзой Ubilling ?
  10. Axe

    Перенос базы пользователей

    Документацию не читай & херню твори (Тм) Не, совсем никаких нету. http://wiki.ubilling.net.ua/doku.php?id=migration Это всё гуд, я просто не знал, что если Ubilling базируется на stargazer то всёравно для него надо конвертить базу пользователей...
  11. Доброго времени суток, стоял у меня stargazer ещё с 2007 года на файловой базе. Недавно решил обновить биллинг, поставил Ubilling, при помощи стандартного конвертера перенёс пользвоателей в mysql. И вот тут возник вопрос, сам stargazer адкватно видит все данные пользователя(адресс, имя, и т.д.) А вот вебморда Ubilling отображает только тарифы, ни имени, ни адреса она не показывает, хотя при добавлении нового пользователя всё ок, его данные отображаются в вебморде, а вот в самом старгейзере нет... так и должно быть ? Есть ли какие либо инструменты по переносу пользователей ?
×
×
  • Створити нове...